KR20160077621A - Method for user authentication using instant message generated by bot - Google Patents

Method for user authentication using instant message generated by bot Download PDF

Info

Publication number
KR20160077621A
KR20160077621A KR1020140187751A KR20140187751A KR20160077621A KR 20160077621 A KR20160077621 A KR 20160077621A KR 1020140187751 A KR1020140187751 A KR 1020140187751A KR 20140187751 A KR20140187751 A KR 20140187751A KR 20160077621 A KR20160077621 A KR 20160077621A
Authority
KR
South Korea
Prior art keywords
instant message
user
user authentication
bot
authentication
Prior art date
Application number
KR1020140187751A
Other languages
Korean (ko)
Inventor
김진욱
남동우
Original Assignee
주식회사 코드위즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코드위즈 filed Critical 주식회사 코드위즈
Priority to KR1020140187751A priority Critical patent/KR20160077621A/en
Publication of KR20160077621A publication Critical patent/KR20160077621A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/279Recognition of textual entities
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/02User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail using automatic reactions or user delegation, e.g. automatic replies or chatbot-generated messages

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Theoretical Computer Science (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Acoustics & Sound (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention provides a method for user authentication using an instant message generated by a bot. According to one embodiment of the present invention, the method for user authentication using an instant message generated by a bot comprises the following steps of: receiving an authentication request with respect to a user and identification information with respect to the user; providing a first instant message including a question type instant message including a question for the user and a request type instant message including the request with respect to the user, as a step of providing a user terminal with a first instant message generated by a bot according to the identification request with respect to the user based on the identification information with respect to the user, wherein the first instant message consists of conversational sentences; receiving a second instant message inputted from the user terminal in response to the first instant message; and performing user authentication by analyzing the second instant message. According to the present invention, since user authentication is performed by using an instant message generated by a bot, costs for performing user authentication can be reduced.

Description

봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법{METHOD FOR USER AUTHENTICATION USING INSTANT MESSAGE GENERATED BY BOT}[0001] METHOD FOR USER AUTHENTICATION USING INSTANT MESSAGE GENERATED BY BOT [0002]

본 발명은 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 관한 것으로, 보다 자세하게는 사용자 인증 과정에서의 보안을 강화할 수 있도록 봇에 의해 생성된 인스턴트 메시지를 이용하는 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method using an instant message generated by a bot, and more particularly, to a user authentication method using an instant message generated by a bot so as to enhance security in a user authentication process.

최근에 개인 정보 보안 사고로 인한 피해 건수 및 피해 규모가 늘어나면서, 사회적으로 개인 정보 보호의 중요성에 대하여 공감대가 형성되었다. 이에 따라, 사용자 인증을 엄격하게 수행하기 위해, 회원 정보를 관리하는 웹 사이트는 사용자가 비밀번호를 더욱 복잡하게 설정하도록 요구하고 있다. 그리고, 금융 거래와 같이 보안 사고가 발생할 경우 사용자에게 큰 손해가 발생할 염려가 있는 경우에는, 비밀번호를 이용한 사용자 인증 이외에 공인 인증서를 이용한 사용자 인증, 휴대 전화를 이용한 사용자 인증 및 보안 카드를 이용한 사용자 인증 등을 추가적으로 요구함으로써, 보안 사고를 미연에 방지하려고 노력하고 있다.Recently, as the number of damage and the damage caused by personal information security accidents have increased, a consensus has been formed about the importance of protecting personal information socially. Accordingly, in order to strictly perform user authentication, a web site for managing member information requires a user to set a more complex password. When there is a risk of causing a large loss to the user in the event of a security incident such as financial transaction, the user authentication using the public certificate, the user authentication using the mobile phone, and the user authentication using the security card To prevent a security incident in advance.

공개특허공보 제10-2010-0090115호Published Patent Application No. 10-2010-0090115

전술한 바와 같이, 사용자 인증 절차를 복잡하게 하거나 사용자 인증 절차를 여러 단계로 구성한다면, 보안 사고를 어느 정도 예방할 수 있지만, 사용자 인증 절차에 따라 사용자의 불편을 초래할 수 있다. 따라서, 사용자 인증의 절차는 간소화시키고 사용자가 사용자 인증을 위해 필요한 인증 암호를 용이하게 기억할 수 있도록 하여 편리하게 사용자 인증을 수행할 수 있도록 하고 사용자 인증 과정에서 발생하는 비용은 줄이면서도 보안의 효과는 높일 수 있는 사용자 인증 방법의 개발이 절실한 상황이다.As described above, if the user authentication procedure is complicated or the user authentication procedure is configured in several stages, the security incident can be prevented to some extent, but the user may inconvenience according to the user authentication procedure. Therefore, it is possible to simplify the user authentication procedure and allow the user to easily memorize the authentication password necessary for user authentication, so that the user authentication can be conveniently performed, and the cost of the user authentication process can be reduced, This is a situation where the development of a user authentication method that can be used is urgent.

위와 같은 문제점으로부터 안출된 본 발명이 해결하고자 하는 기술적 과제는, 사용자 인증 과정에서의 보안을 강화할 수 있도록 봇에 의해 생성된 인스턴트 메시지를 이용하여 사용자 인증을 수행할 수 있는 사용자 인증 방법을 제공하고자 하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a user authentication method capable of performing user authentication using an instant message generated by a bot so as to enhance security in a user authentication process will be.

본 발명이 해결하고자 하는 다른 기술적 과제는, 봇에 의해 생성된 인스턴트 메시지를 이용하여 사용자 인증을 수행함으로써 사용자 인증에 필요한 비용을 줄일 수 있는 사용자 인증 방법을 제공하고자 하는 것이다.It is another object of the present invention to provide a user authentication method that can reduce the cost required for user authentication by performing user authentication using an instant message generated by a bot.

본 발명이 해결하고자 하는 또 다른 기술적 과제는, 사용자 인증에 이용되는 질문과 이에 대한 응답을 사용자가 직접 결정하도록 함으로써, 사용자 인증에 대한 보안성을 높이고 사용자가 인증 암호를 용이하게 기억할 수 있도록 하는 사용자 인증 방법을 제공하고자 하는 것이다.It is another object of the present invention to provide a method and system for enabling a user to directly determine a question to be used for user authentication and a response to the user, And to provide an authentication method.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical objects of the present invention are not limited to the above-mentioned technical problems, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 언급된 기술적 과제들을 해결하기 위한, 본 발명의 일 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법은, 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 있어서, 사용자에 대한 인증 요청과 상기 사용자에 대한 식별 정보를 수신하는 단계; 상기 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 제1 인스턴트 메시지를 상기 사용자에 대한 식별 정보에 기초하여 사용자 단말에 제공하는 단계로서, 상기 제1 인스턴트 메시지는 상기 사용자에 대한 질문이 포함된 질문형 인스턴트 메시지 또는 상기 사용자에 대한 요청이 포함된 요청형 인스턴트 메시지를 포함하는 것인, 제1 인스턴트 메시지를 제공하는 단계; 상기 제1 인스턴트 메시지에 응답하여 상기 사용자 단말로부터 입력된 제2 인스턴트 메시지를 수신하는 단계; 및 상기 제2 인스턴트 메시지를 분석하여 사용자 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a user using an instant message generated by a bot, the method comprising: Receiving an authentication request and identification information for the user; Providing a first instant message generated by a bot according to an authentication request for the user to a user terminal based on identification information for the user, the first instant message including a question Type instant message or a request type instant message including a request for the user; Receiving a second instant message input from the user terminal in response to the first instant message; And analyzing the second instant message to perform user authentication.

상기 언급된 기술적 과제들을 해결하기 위한, 본 발명의 다른 일 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법은, 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 있어서, 사용자에 대한 인증 요청과 상기 사용자에 대한 식별 정보를 수신하는 단계; 상기 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 인스턴트 메시지 또는 사용자 단말로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지를 상기 사용자에 대한 식별 정보에 기초하여 상기 사용자 단말에 제공하는 단계로서, 상기 봇에 의해 생성된 인스턴트 메시지는 대화체 문장으로 구성된 메시지이고, 상기 사용자 단말로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지는, 상기 사용자 단말로부터 수신된 인스턴트 메시지를 형태소 단위로 분석함으로써 생성되는 메시지인 것인, 봇에 의해 생성된 인스턴트 메시지를 제공하는 단계; 상기 봇에 의해 생성된 인스턴트 메시지에 응답하여 상기 사용자 단말로부터 입력된 인스턴트 메시지를 수신하는 단계; 및 상기 수신된 인스턴트 메시지를 분석하여 사용자 인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of authenticating a user using an instant message generated by a bot, the method comprising: Receiving authentication request for the user and identification information for the user; Providing an instant message generated by the bot in response to the authentication request for the user or an instant message generated by the bot corresponding to the instant message received from the user terminal to the user terminal based on the identification information for the user Wherein the instant message generated by the bot is a message composed of a conversational sentence and the instant message generated by the bot in response to the instant message received from the user terminal comprises an instant message received from the user terminal, Providing an instant message generated by the bot, the instant message being a message generated by analysis; Receiving an instant message input from the user terminal in response to the instant message generated by the bot; And analyzing the received instant message to perform user authentication.

상기와 같은 본 발명에 따르면, 봇에 의해 생성된 인스턴트 메시지를 이용하여 사용자 인증을 수행하기 때문에, 사용자 인증을 수행하기 위한 비용을 감소시킬 수 있다.According to the present invention, since the user authentication is performed using the instant message generated by the bot, the cost for performing the user authentication can be reduced.

또한, 사용자 인증에 이용되는 인스턴트 메시지는 미리 정해진 시간이 지나면 자동으로 삭제될 수 있기 때문에, 인스턴트 메시지의 유출로 인한 보안 사고를 미연에 방지할 수 있다.In addition, since the instant message used for user authentication can be automatically deleted after a predetermined time, a security accident due to the leakage of the instant message can be prevented in advance.

이 밖에, 본 발명에 따르면, 사용자 인증에 이용되는 질문과 이에 대한 응답을 사용자가 직접 결정하도록 하기 때문에, 사용자 인증에 대한 보안성을 높이고 사용자가 인증 암호를 용이하게 기억할 수 있도록 할 수 있다.In addition, according to the present invention, since the user directly determines the question used for user authentication and the response thereto, it is possible to enhance the security of the user authentication and allow the user to easily memorize the authentication password.

도 1은 본 발명의 제1 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 제2 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템의 개략적인 구성을 나타내는 도면이다.
도 3은 본 발명의 제1 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도이다.
도 4는 사용자가 사용자 인증 방법을 선택할 수 있는 화면을 나타낸 도면이다.
도 5는 본 발명의 제1 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이다.
도 6은 본 발명의 제2 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이다.
도 7은 본 발명의 제4 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도이다.
도 8은 본 발명의 제5 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도이다.
도 9는 본 발명의 제5 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이다.
도 10은 본 발명의 제6 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도이다.
도 11은 본 발명의 제6 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이다.
도 12는 본 발명의 실시예들의 사용자 인증 방법을 위한 문답 세트 또는 패스워드를 설정하는 방법에 대한 순서도이다.FIG. 1 is a diagram showing a schematic configuration of a user authentication system using an instant message generated by a bot according to a first embodiment of the present invention.
2 is a diagram showing a schematic configuration of a user authentication system using an instant message generated by a bot according to a second embodiment of the present invention.
3 is a flowchart illustrating a method of authenticating a user using an instant message generated by a bot according to the first embodiment of the present invention.
4 is a view showing a screen in which a user can select a user authentication method.
5 is a diagram illustrating an instant message displayed on a user terminal according to a user authentication method according to a first embodiment of the present invention.
6 is a diagram illustrating an instant message displayed on a user terminal according to a user authentication method according to a second embodiment of the present invention.
7 is a flowchart illustrating a method of authenticating a user using an instant message generated by a bot according to the fourth embodiment of the present invention.
8 is a flowchart illustrating a method of authenticating a user using an instant message generated by a bot according to a fifth embodiment of the present invention.
9 is a diagram illustrating an instant message displayed on a user terminal according to a user authentication method according to a fifth embodiment of the present invention.
10 is a flowchart illustrating a method for authenticating a user using an instant message generated by a bot according to a sixth embodiment of the present invention.
11 is a diagram illustrating an instant message displayed on a user terminal according to a user authentication method according to a sixth embodiment of the present invention.
12 is a flowchart of a method of setting a question or a password for a user authentication method according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The terms " comprises "and / or" comprising "used in the specification do not exclude the presence or addition of one or more other elements in addition to the stated element.

이하, 도면을 참조하여 본 발명의 실시예들에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대해 설명하기로 한다. 이와 함께, 본 발명의 실시예들에 따른 사용자 인증 방법이 적용될 수 있는 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템을 함께 설명한다.Hereinafter, a user authentication method using an instant message generated by a bot according to embodiments of the present invention will be described with reference to the drawings. In addition, a user authentication system using an instant message generated by a bot to which a user authentication method according to embodiments of the present invention can be applied will be described.

우선, 도 1을 참조하여, 본 발명의 제1 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템을 설명한다. 도 1을 참조하면, 본 발명의 제1 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템의 개략적인 구성을 나타내는 도면이 개시된다.First, a user authentication system using an instant message generated by a bot according to the first embodiment of the present invention will be described with reference to FIG. Referring to FIG. 1, a diagram illustrating a schematic configuration of a user authentication system using an instant message generated by a bot according to a first embodiment of the present invention is shown.

도 1을 참조하면, 사용자 인증 시스템은 사용자 단말(10), 서비스 제공 서버(20) 및 관리 서버(30)를 포함할 수 있다. 다만, 도 1에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 사용자 인증 시스템을 구현할 수도 있다.Referring to FIG. 1, the user authentication system may include a user terminal 10, a service providing server 20, and a management server 30. However, the components shown in FIG. 1 are not essential, and a user authentication system having components having more or fewer components may be implemented.

본 발명의 제1 실시예에 따른 사용자 인증 시스템은, 사용자가 서비스 제공 서버(20)를 통해 서비스를 제공받기 위해서 사용자 인증을 수행할 수 있는 시스템에 관한 것으로, 종래의 휴대전화의 SMS(Short Message Service), 아이핀(i-PIN) 또는 공인 인증서 등에 의해 수행되던 사용자 인증 서비스를 대체할 수 있는 시스템이다. 구체적으로, 본 실시예에 따른 사용자 인증 시스템에 따르면, 관리 서버(30)에 의해 송·수신되는 인스턴트 메시지를 이용하여 사용자 인증이 수행될 수 있으며, 관리 서버(30)로부터 사용자 단말(10)에 송신되는 인스턴트 메시지는 봇에 의해 생성된 것일 수 있다.The user authentication system according to the first embodiment of the present invention is a system in which a user can perform user authentication in order to receive a service through a service providing server 20, Service, an i-PIN, or an official certificate. Specifically, according to the user authentication system of the present embodiment, user authentication can be performed using an instant message transmitted / received by the management server 30, and the user authentication can be performed from the management server 30 to the user terminal 10 The instant message being sent may be generated by the bot.

우선, 사용자 단말(10)은 사용자에 의해 이용되는 단말로서, 사용자는 사용자 단말(10)을 이용하여 서비스 제공 서버(20) 또는 관리 서버(30)와 통신할 수 있다.First, the user terminal 10 is a terminal used by a user, and a user can communicate with the service providing server 20 or the management server 30 using the user terminal 10. [

구체적으로, 사용자 단말(10)은 서비스 제공 서버(20)에 특정한 서비스를 제공해줄 것을 요청할 수 있다. 서비스 제공 서버(20)로부터 서비스를 제공받기 위해 사용자 인증이 필요한 경우, 사용자는 사용자 단말(10)을 통해 서비스 제공 서버(20)에 사용자 인증을 위한 식별 정보를 제공하거나, 관리 서버(30)에 응답을 위한 인스턴트 메시지를 제공할 수 있다. 여기서, 사용자 인증은 서비스를 요청하고 제공받으려는 사용자가 정당한 사용자인지를 판별하는 것으로, 본 실시예에 따른 사용자 인증 시스템에서 사용자 인증은 관리 서버(30)에 의해 수행될 수 있다.Specifically, the user terminal 10 may request the service providing server 20 to provide a specific service. When user authentication is required to receive a service from the service providing server 20, the user provides identification information for user authentication to the service providing server 20 through the user terminal 10, And provide an instant message for the response. Here, the user authentication determines whether the user who requests to receive the service is a legitimate user. In the user authentication system according to the present embodiment, the user authentication can be performed by the management server 30.

사용자 단말(10)은 예컨대, 이동 전화기(cellular phone), 스마트폰(smart phone), PDA(personal digital assistant), PMP(portable multi-media player), 태블릿(tablet) PC, 노트북 컴퓨터, 개인용 컴퓨터 또는 무선 통신 장치로 구현될 수 있지만, 이에 제한되지 않는다.The user terminal 10 may be, for example, a cellular phone, a smart phone, a personal digital assistant (PDA), a portable multi-media player (PMP), a tablet PC, But is not limited to, a wireless communication device.

서비스 제공 서버(20)는 사용자 단말(10)로부터 요청된 서비스를 사용자 단말(10)에 제공할 수 있다. 다만, 사용자 단말(10)로부터 요청된 서비스가 사용자 인증이 필요한 서비스인 경우, 서비스 제공 서버(20)는 관리 서버(30)에 사용자에 대한 식별 정보를 제공하면서 사용자 인증을 수행하도록 요청할 수 있다. 그리고, 서비스 제공 서버(20)는 관리 서버(30)로부터 사용자 인증 결과를 제공받고, 제공받은 사용자 인증 결과에 기초하여 서비스 요청에 대한 결과를 사용자 단말(10)에 통보할 수 있다.The service providing server 20 can provide the requested service from the user terminal 10 to the user terminal 10. However, when the service requested from the user terminal 10 is a service requiring user authentication, the service providing server 20 may request the management server 30 to perform user authentication while providing identification information about the user. The service providing server 20 may receive the user authentication result from the management server 30 and notify the user terminal 10 of the result of the service request based on the received user authentication result.

서비스 제공 서버(20)는 회원 가입 서비스 및 금융 서비스 등 다양한 서비스를 사용자 단말(10)에 제공할 수 있지만, 서비스 제공 서버(20)가 사용자에게 제공하는 서비스의 종류에는 제한이 없을 수 있다.The service providing server 20 may provide various services such as a membership service and a financial service to the user terminal 10, but the service providing server 20 may not limit the types of services provided to the user.

관리 서버(30)는 사용자 인증을 수행할 수 있다. 구체적으로, 관리 서버(30)는 서비스 제공 서버(20)로부터 수신된 사용자에 대한 식별 정보에 기초하여 사용자 인증을 수행할 수 있으며, 사용자 인증을 수행하기 위해 봇에 의해 생성된 인스턴트 메시지를 사용자 단말(10)에 제공할 수 있다. 그리고, 관리 서버(30)는 사용자 단말(10)로부터 응답의 결과로서 입력된 인스턴트 메시지를 수신하고, 이를 분석함으로써 사용자 인증을 수행할 수 있다. 이후에, 관리 서버(30)는 사용자 인증 결과를 서비스 제공 서버(20)에 제공할 수 있다.The management server 30 can perform user authentication. Specifically, the management server 30 may perform user authentication based on the identification information of the user received from the service providing server 20, and may transmit the instant message generated by the bot to the user terminal (Not shown). The management server 30 can receive the instant message inputted as a result of the response from the user terminal 10 and analyze the received instant message to perform user authentication. Thereafter, the management server 30 can provide the user authentication result to the service providing server 20.

여기서, 봇은 음성이나 문자를 통해 사용자와 대화를 시뮬레이션할 목적으로 설계된 프로그램일 수 있으며, 관리 서버(30)에서 작동하여 사용자 인증에 필요한 인스턴트 메시지를 생성할 수 있다. 봇으로 인한 기술적 특징은 후술한다.Here, the bot may be a program designed for simulating conversation with a user through voice or text, and may be operated by the management server 30 to generate an instant message necessary for user authentication. The technical features of the bot will be described later.

한편, 관리 서버(30)는 제어 모듈(31)과 메신저 모듈(32)을 포함할 수 있다. 제어 모듈(31)은 관리 서버(30)의 전반적인 작동을 제어할 수 있으며, 메신저 모듈(32)은 인스턴트 메시지의 송·수신을 담당할 수 있다. 메신저 모듈(32)은 메신저 API 등으로 구현되어 외부에서 서비스하는 인공 버디(에이전트)일 수 있지만, 이에 제한되지 않고, 이미 서비스가 진행되고 있는 메신저 서비스의 메인 시스템에서 직접 구현된 것일 수도 있다.Meanwhile, the management server 30 may include a control module 31 and a messenger module 32. The control module 31 can control the overall operation of the management server 30 and the messenger module 32 can take charge of sending and receiving an instant message. The messenger module 32 may be implemented as a messenger API or the like and may be an artificial buddy (agent) serviced externally, but is not limited thereto and may be implemented directly in the main system of the messenger service in which services are already in progress.

도 2를 참조하여, 본 발명의 제2 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템을 설명한다. 다만, 본 발명의 제1 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템과의 차이점을 위주로 설명한다. 도 2를 참조하면, 본 발명의 제2 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 시스템의 개략적인 구성을 나타내는 도면이 개시된다.Referring to FIG. 2, a user authentication system using an instant message generated by a bot according to a second embodiment of the present invention will be described. However, the difference from the user authentication system using the instant message generated by the bot according to the first embodiment of the present invention will be mainly described. Referring to FIG. 2, a diagram illustrating a schematic configuration of a user authentication system using an instant message generated by a bot according to a second embodiment of the present invention is shown.

도 2를 참조하면, 도 1의 사용자 단말(10)이 제1 사용자 단말(10-1)과 제2 사용자 단말(10-2)로 분리될 수 있다. 구체적으로, 도 1에서는 사용자가 하나의 사용자 단말(10)을 이용하여 서비스 제공 서버(20)와 관리 서버(30) 모두와 통신을 수행하는데 비해, 도 2에서는 서비스 제공 서버(20)와 통신을 수행하는 제1 사용자 단말(10-1)과 관리 서버(30)와 통신을 수행하는 제2 사용자 단말(10-2)이 분리될 수 있다. 여기서, 제1 및 제2 사용자 단말(10-1, 10-2)은 서로 다른 단말로서, 모두 동일한 사용자에 의해 이용되는 사용자 단말일 수 있으며, 제1 및 제2 사용자 단말(10-1, 10-2)의 종류는 제한이 없을 수 있다.Referring to FIG. 2, the user terminal 10 of FIG. 1 may be divided into a first user terminal 10-1 and a second user terminal 10-2. 1, a user communicates with both the service providing server 20 and the management server 30 by using one user terminal 10, while in FIG. 2, communication with the service providing server 20 is performed The first user terminal 10-1 to perform and the second user terminal 10-2 to communicate with the management server 30 can be separated. Here, the first and second user terminals 10-1 and 10-2 may be user terminals used by the same user as different terminals, and the first and second user terminals 10-1 and 10-2 -2) may be unlimited.

본 발명의 제2 실시예에 따른 사용자 인증 시스템에 따르면, 예컨대, 제1 사용자 단말(10-1)로서 개인용 컴퓨터를 이용하여 서비스 제공 서버(20)에 서비스 요청을 할 수 있으며, 제2 사용자 단말(10-2)로서 스마트폰을 이용하여 관리 서버(30)를 통해 사용자 인증 작업을 수행할 수 있다.According to the user authentication system according to the second embodiment of the present invention, for example, a service request can be made to the service providing server 20 using the personal computer as the first user terminal 10-1, The user authentication operation can be performed through the management server 30 using the smart phone as the authentication server 10-2.

이하, 도 3 내지 도 5를 참조하여, 본 발명의 제1 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 설명한다. 도 3을 참조하면, 본 발명의 제1 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도가 개시되고, 도 4를 참조하면, 사용자가 사용자 인증 방법을 선택할 수 있는 화면을 나타낸 도면이 개시되고, 도 5를 참조하면, 본 발명의 제1 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이 개시된다.Hereinafter, a user authentication method using an instant message generated by a bot according to the first embodiment of the present invention will be described with reference to FIGS. Referring to FIG. 3, a flowchart of a user authentication method using an instant message generated by a bot according to the first embodiment of the present invention is disclosed. Referring to FIG. 4, Referring to FIG. 5, an illustration of an instant message displayed on a user terminal according to a user authentication method according to a first embodiment of the present invention is disclosed.

도 3에는 설명의 편의상 사용자 단말(10)로 통칭하여 기재되었지만, 사용자 단말(10)은 도 1에 도시된 사용자 단말(10)로 제한되어 해석되지 않으며, 사용자 단말(10)이 서비스 제공 서버(20)와 통신할 때는 도 2에 도시된 제1 사용자 단말(10-1)로 해석될 수 있고, 사용자 단말(10)이 관리 서버(30)와 통신할 때는 도 2 에 도시된 제2 사용자 단말(10-2)로 해석될 수도 있다.3, the user terminal 10 is not limited to the user terminal 10 shown in FIG. 1, and the user terminal 10 is a service providing server (not shown) 2 can be interpreted as the first user terminal 10-1 shown in FIG. 2 and when the user terminal 10 is communicating with the management server 30, the second user terminal 10-1 shown in FIG. (10-2).

본 실시예에 따른 사용자 인증 방법이 이용되는 환경은 다음과 같다. 전술한 바와 같이, 사용자 단말(10)을 통해 서비스 제공 서버(20)에서 제공하는 서비스를 이용하기 위해서 사용자 인증을 필요로 하는 경우가 있다. 이러한 경우, 서비스 제공 서버(20)는 사용자가 사용자 인증 방법을 선택하도록 할 수 있다.The environment in which the user authentication method according to the present embodiment is used is as follows. As described above, user authentication may be required to use a service provided by the service providing server 20 through the user terminal 10. [ In this case, the service providing server 20 may allow the user to select the user authentication method.

예컨대, 도 4를 참조하면, 사용자는 SMS(Short Message Service)를 이용한 사용자 인증 또는 인스턴트 메시지를 이용한 사용자 인증 중 어느 하나를 선택할 수 있으며, 사용자가 인스턴트 메시지를 이용한 사용자 인증 방법(또는 메신저 인증)을 선택하는 사용자 인증 선택 버튼(100)을 선택하는 경우, 본 발명의 제1 실시예에 따른 사용자 인증 방법이 관리 서버(30)에 의해 수행될 수 있다.For example, referring to FIG. 4, a user can select either a user authentication using an SMS (Short Message Service) or a user authentication using an instant message, and a user can select a user authentication method (or a messenger authentication) When the user authentication selection button 100 to be selected is selected, the user authentication method according to the first embodiment of the present invention can be performed by the management server 30.

우선, 도 3을 참조하여, 관리 서버(30)는 서비스 제공 서버(20)로부터 사용자에 대한 인증 요청과 사용자에 대한 식별 정보를 수신할 수 있다(S10).3, the management server 30 can receive the authentication request for the user and the identification information for the user from the service providing server 20 (S10).

서비스 제공 서버(20)는 사용자 단말(10)을 통해 서비스 제공을 요청한 사용자가 정당한 사용자인지 여부를 확인할 수 있는 사용자 인증을 수행하도록 관리 서버(30)에 요청할 수 있으며, 사용자 인증을 위해 사용자 단말(10)로부터 전송된 사용자에 대한 식별 정보를 수신할 수 있다.The service providing server 20 can request the management server 30 to perform user authentication to confirm whether the user requesting service provision through the user terminal 10 is a legitimate user, 10 to identify the user.

여기서, 사용자에 대한 식별 정보는 사용자 단말(10)에 인스턴트 메시지를 제공하기 위한 정보일 수 있으며, 예컨대 사용자에 대한 전화번호 또는 사용자에 대한 아이디일 수 있지만, 이에 제한되지 않는다. 사용자에 대한 아이디는 관리 서버(30)에 이미 등록이 완료된 것일 수 있기 때문에, 관리 서버(30)에서 아이디를 이용해서 사용자 단말(10)에 인스턴트 메시지를 전송할 수 있다.Here, the identification information for the user may be information for providing an instant message to the user terminal 10, and may be, for example, a phone number for the user or an ID for the user, but is not limited thereto. Since the ID for the user may have already been registered in the management server 30, the management server 30 may transmit the instant message to the user terminal 10 using the ID.

이어서, 도 3을 참조하여, 관리 서버(30)는 사용자 단말(10)에 제1 인스턴트 메시지를 제공할 수 있다(S20).Next, referring to FIG. 3, the management server 30 may provide a first instant message to the user terminal 10 (S20).

구체적으로, 관리 서버(30)는 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 제1 인스턴트 메시지를 사용자에 대한 식별 정보에 기초하여 사용자 단말(10)에 제공할 수 있으며, 예컨대, 도 5의 각 화면의 첫 번째 인스턴트 메시지가 제1 인스턴트 메시지의 예시일 수 있지만, 제1 인스턴트 메시지는 이에 제한되지 않는다.Specifically, the management server 30 may provide the first instant message generated by the bot in response to the authentication request for the user to the user terminal 10 based on the identification information for the user. For example, The first instant message of each screen may be an example of the first instant message, but the first instant message is not limited thereto.

서비스 제공 서버(20)로부터 수신된 사용자에 대한 식별 정보가 아이디인 경우에는 전술한 바와 같이 해당 아이디가 관리 서버(30)에 이미 등록이 완료된 것일 수 있기 때문에, 관리 서버(30)는 아이디에 기초하여 사용자 단말(10)에 제1 인스턴트 메시지를 제공할 수 있다. 그리고, 서비스 제공 서버(20)로부터 수신된 사용자에 대한 식별 정보가 전화번호인 경우에는 관리 서버(30)에 해당 전화번호가 미리 등록이 된 것이 아니더라도, 관리 서버(30)는 사용자에 대한 전화번호에 기초하여 제1 인스턴트 메시지를 사용자 단말(10)에 제공할 수 있다.If the identification information for the user received from the service providing server 20 is an ID, the ID may be already registered in the management server 30 as described above. Therefore, the management server 30 To provide a first instant message to the user terminal 10. If the identification information of the user received from the service providing server 20 is a telephone number, the management server 30 may notify the telephone number of the user The first instant message may be provided to the user terminal 10 based on the first instant message.

몇몇 실시예에서 사용자 단말(10)에 인스턴트 메시지를 수신할 수 있는 메신저 프로그램이 설치되지 않은 경우, 즉, 사용자가 본 발명의 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 처음으로 이용하는 경우, 관리 서버(30)는 해당 메신저 프로그램을 설치할 수 있도록 안내 정보를 사용자 단말(10)에 제공할 수 있다.In some embodiments, when a messenger program capable of receiving an instant message is not installed in the user terminal 10, that is, when the user first authenticates the user authentication method using the instant message generated by the bot according to the embodiment of the present invention The management server 30 can provide the guide information to the user terminal 10 so that the messenger program can be installed.

이 밖에, 몇몇 실시예에서 사용자가 본 발명의 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 최초 사용 시, 관리 서버(30)는 사용자 단말(10)로부터 사용자에 대한 개인 정보를 입력받아 본인 확인을 수행할 수 있으며, 입력되고 수행된 정보를 보관함으로써 이후에는 사용자 단말(10)로부터 개인 정보를 받는 단계를 생략할 수 있다. 다만, 최초 사용 시에 수행되는 단계는 이에 제한되지 않으며, 사용자 인증에 사용되는 문답 세트 또는 패스워드가 함께 설정될 수도 있다.In addition, in some embodiments, when the user first uses the user authentication method using the instant message generated by the bots according to the embodiment of the present invention, the management server 30 receives personal information about the user from the user terminal 10 It is possible to omit the step of receiving personal information from the user terminal 10 by storing the input and executed information. However, the steps performed at the time of initial use are not limited thereto, and a set of questions or a password used for user authentication may be set together.

제1 인스턴트 메시지는 봇에 의해 생성될 수 있다. 전술한 바와 같이 봇은 사용자와의 대화를 시뮬레이션할 목적으로 설계된 것이기 때문에, 봇에 의해 생성되는 제1 인스턴트 메시지는 대화체 문장으로 구성된 메시지일 수 있지만, 이에 제한되지 않는다. 따라서, 본 실시예에 따른 사용자 인증 방법에 따르면, 사용자는 사람과 직접 대화하는 느낌으로 사용자 인증을 수행할 수 있다.The first instant message may be generated by the bot. As described above, since the bots are designed for simulating conversation with a user, the first instant message generated by the bots may be a message composed of a conversational sentence, but is not limited thereto. Therefore, according to the user authentication method according to the present embodiment, the user can perform user authentication with a feeling of direct conversation with a person.

여기서, 제1 인스턴트 메시지는 사용자에 대한 질문이 포함된 질문형 인스턴트 메시지 또는 사용자에 대한 요청이 포함된 요청형 인스턴트 메시지를 포함할 수 있다. 다만, 제1 인스턴트 메시지가 질문형 인스턴트 메시지 또는 요청형 인스턴트 메시지로 제한되지 않으며, 질문형 인스턴트 메시지 또는 요청형 인스턴트 메시지와 함께 사용자에게 제공해야할 필요가 있는 내용이 포함될 수 있다.Here, the first instant message may include a question-type instant message including a question about the user or a request-type instant message including a request for the user. However, the first instant message is not limited to the question-type instant message or the request-type instant message, but may include contents that need to be provided to the user together with the question-type instant message or the request-type instant message.

제1 인스턴트 메시지가 질문형 인스턴트 메시지인 경우에는, 제1 인스턴트 메시지는 사용자로부터 특정한 정보를 물어보는 질문으로 구성될 수 있다. 예컨대, 제1 인스턴트 메시지는 "당신이 다녔던 유치원 이름은 무엇인가요?" 등과 같은 질문으로 구성될 수 있지만, 이에 제한되지 않는다.If the first instant message is a question-type instant message, the first instant message may consist of a question asking the user for specific information. For example, the first instant message is "What kind of kindergarten name did you go to?" And the like. However, the present invention is not limited thereto.

다만, 제1 인스턴트 메시지에 포함되는 질문은 봇에 의해 새롭게 만들어지는 것이 아니며, 사용자에 의해 미리 설정된 복수의 문답 세트 중에서 선정된 것일 수 있다. 구체적으로, 관리 서버(30)에 의해 사용자 인증이 수행되기 전에 사용자에 의해 복수의 문답 세트가 미리 설정될 수 있으며, 미리 설정된 복수의 문답 세트 중 어느 하나의 질문이 봇에 의해 무작위로 선택될 수 있다. 그리고, 봇은 선택된 문답 세트에 포함된 질문을 이용하여 대화체의 문장으로 구성된 제1 인스턴트 메시지를 생성할 수 있다.However, the question included in the first instant message is not newly created by the bot, but may be selected from among a plurality of question sets previously set by the user. Specifically, a plurality of question sets may be preset by the user before the user authentication is performed by the management server 30, and any one of a plurality of pre-set question sets may be randomly selected by the bot have. Then, the bots can generate a first instant message composed of dialogue sentences using the questions included in the selected question set.

사용자 인증을 위한 문답 세트의 설정에 대해서는 후술하도록 하며, 문답 세트의 설정 역시 본 발명의 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 처음으로 이용하는 경우 수행될 수 있지만, 이에 제한되지 않으며, 필요에 따라 문답 세트의 내용을 변경할 수도 있다. 따라서, 본 실시예에 따른 사용자 인증 방법에 따르면, 사용자에 의해 정해진 질문과 이에 대한 응답을 이용하여 사용자 인증을 진행하기 때문에, 사용자 인증에 대한 보안성을 높일 수 있으며, 사용자가 사용자 인증 시에 해당 질문에 대한 대답을 잊어버리거나 대답에 대해 혼동할 확률을 줄일 수 있다.The setting of the question set for user authentication will be described later and the setting of the question set can also be performed when the user authentication method using the instant message generated by the bot according to the embodiment of the present invention is used for the first time, , And may change the content of a set of questions as needed. Therefore, according to the user authentication method according to the present embodiment, since the user authentication is performed by using the question determined by the user and the response thereto, security of the user authentication can be enhanced, You can forget the answer to the question or reduce the chance of confusion about the answer.

그리고, 제1 인스턴트 메시지가 요청형 인스턴트 메시지인 경우에는, 제1 인스턴트 메시지는 사용자가 지정된 동작을 수행하도록 요청하는 문장으로 구성될 수 있다. 예컨대, 제1 인스턴트 메시지는 "패스워드를 입력해 주세요."와 같이 사용자가 특정한 정보(예컨대, 미리 설정된 패스워드)를 입력하도록 요청할 수 있으며, "사용자 인증을 원하는 경우, 확인을 눌러주세요."와 같이 특정한 동작을 수행하도록 요청할 수 있다.And, if the first instant message is a request type instant message, the first instant message may be composed of a sentence requesting the user to perform the designated operation. For example, the first instant message may ask the user to enter certain information (e.g., a preset password), such as "Please enter a password. &Quot; It may request to perform a specific operation.

이 밖에, 봇은 1회용 패스워드(OTP; One Time Password) 또는 PIN 번호 등에 대한 정보와 함께, 전송된 1회용 패스워드 또는 PIN 번호 등을 입력해달라는 요청이 포함되도록 제1 인스턴트 메시지를 생성할 수 있다. 즉, 봇에 의해 생성된 제1 인스턴트 메시지는 제1 인스턴트 메시지에 포함된 특정한 내용(예컨대, OTP, PIN 번호, 암호 등)을 입력할 것을 요청하는 요청형 인스턴트 메시지일 수 있다. 여기서, 제1 인스턴트 메시지에 포함된 특정한 내용(예컨대, OTP, PIN 번호, 암호 등)은 봇에 의해 임의로 생성된 것일 수 있다.In addition, the bots can generate a first instant message including a request to enter a transmitted one-time password or PIN number along with information on a One Time Password (OTP) or PIN number . That is, the first instant message generated by the bot may be a request-type instant message requesting to input specific contents (e.g., OTP, PIN number, password, etc.) included in the first instant message. Here, the specific content (e.g., OTP, PIN number, password, etc.) included in the first instant message may be arbitrarily generated by the bot.

다만, 제1 인스턴트 메시지는 텍스트 메시지로 한정되는 것은 아니며, 몇몇 실시예에서 제1 인스턴트 메시지가 음성 메시지일 수도 있다.However, the first instant message is not limited to a text message, and in some embodiments, the first instant message may be a voice message.

이어서, 도 3을 참조하여, 관리 서버(30)는 사용자 단말(10)로부터 제2 인스턴트 메시지를 수신할 수 있다(S30).Next, referring to FIG. 3, the management server 30 may receive a second instant message from the user terminal 10 (S30).

구체적으로, 사용자는 사용자 단말(10)을 통해 제1 인스턴트 메시지를 확인하고, 제1 인스턴트 메시지에 응답하여 제2 인스턴트 메시지를 사용자 단말(10)에 입력할 수 있다. 따라서, 관리 서버(30)는 사용자 단말(10)로부터 입력된 제2 인스턴트 메시지를 수신할 수 있다. 예컨대, 도 5의 각 화면의 두 번째 인스턴트 메시지가 제2 인스턴트 메시지의 예시일 수 있다.Specifically, the user can confirm the first instant message through the user terminal 10, and input the second instant message to the user terminal 10 in response to the first instant message. Accordingly, the management server 30 can receive the second instant message input from the user terminal 10. [ For example, the second instant message of each screen of FIG. 5 may be an example of the second instant message.

제2 인스턴트 메시지는 텍스트 메시지일 필요는 없으며, 몇몇 실시예에서 제2 인스턴트 메시지는 음성 메시지일 수도 있다.The second instant message need not be a text message, and in some embodiments the second instant message may be a voice message.

이어서, 도 3을 참조하여, 관리 서버(30)는 제2 인스턴트 메시지를 분석하여 사용자 인증을 수행할 수 있다(S40).Next, referring to FIG. 3, the management server 30 may analyze the second instant message to perform user authentication (S40).

제2 인스턴트 메시지는 제1 인스턴트 메시지에 대한 사용자의 응답으로서, 제1 인스턴트 메시지를 통해서 질문하였거나 요청하였던 정보가 제2 인스턴트 메시지에 포함될 수 있다. 따라서, 관리 서버(30)는 제2 인스턴트 메시지를 분석하여 사용자 인증을 수행할 수 있다.The second instant message is the user's response to the first instant message, and the information requested or requested via the first instant message may be included in the second instant message. Accordingly, the management server 30 can analyze the second instant message to perform user authentication.

구체적으로, 관리 서버(30)는 제2 인스턴트 메시지에 포함된 정보가 미리 설정된 정보와 일치하는지 여부를 확인함으로써 사용자 인증을 수행할 수 있다. 예컨대, 관리 서버(30)는 제2 인스턴트 메시지에 포함된 정보가 미리 설정된 문답 세트에 포함된 답변과 일치하는지 여부를 확인할 수 있으며, 구체적으로, 제1 인스턴트 메시지에 포함된 질문에 대응되는 답변을 미리 설정된 문답 세트 중에서 검출하고, 검출된 답변과 제2 인스턴트 메시지에 포함된 정보가 일치하는지 여부를 확인함으로써 사용자 인증을 수행할 수 있다.Specifically, the management server 30 can perform user authentication by checking whether the information included in the second instant message matches preset information. For example, the management server 30 can check whether or not the information included in the second instant message is consistent with the answers included in the predetermined set of the questions. More specifically, It is possible to perform user authentication by detecting among a set of preset questions and confirming whether the information included in the second instant message matches the detected answer.

이 밖에, 관리 서버(30)는 제2 인스턴트 메시지에 포함된 정보가 미리 설정된 패스워드 또는 관리 서버(30)에서 봇에 의해 임의로 생성된 정보와 일치하는지 여부를 확인함으로써 사용자 인증을 수행할 수 있다.In addition, the management server 30 can perform the user authentication by checking whether the information included in the second instant message is identical to the preset password or the information arbitrarily generated by the bot in the management server 30.

이어서, 도 3을 참조하여, 관리 서버(30)는 사용자 인증을 수행한 결과에 따라 제3 인스턴트 메시지를 사용자 단말(10)에 제공할 수 있다(S50).3, the management server 30 may provide the third instant message to the user terminal 10 according to the result of performing the user authentication (S50).

제3 인스턴트 메시지는 제1 인스턴트 메시지와 마찬가지로 봇에 의해 생성된 메시지로서, 대화체 문장으로 구성될 수 있다. 그리고, 제3 인스턴트 메시지는 사용자 단말(10)로부터 입력된 제2 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지로서, 관리 서버(30)는 봇에 의해 생성된 제3 인스턴트 메시지를 사용자에 대한 식별 정보에 기초하여 사용자 단말(10)에 제공할 수 있다. 예컨대, 도 5의 각 화면의 세 번째 인스턴트 메시지가 제3 인스턴트 메시지의 예시일 수 있다.The third instant message may be a message generated by the bot as well as the first instant message, and may consist of a conversational sentence. The third instant message is an instant message generated by the bot corresponding to the second instant message input from the user terminal 10. The management server 30 transmits the third instant message generated by the bot to the user And provide the user terminal 10 with identification information. For example, the third instant message in each screen of FIG. 5 may be an example of the third instant message.

구체적으로, 사용자 인증을 수행하는 단계(S40)에서 비교 정보의 불일치로 인하여 사용자 인증에 실패하는 것으로 결정된 경우, 봇은 사용자에게 사용자 인증에 실패하였다는 것을 알리고, 제1 인스턴트 메시지에 대해 다시 응답하도록 유도하는 내용을 포함하는 제3 인스턴트 메시지를 생성할 수 있다. 예컨대, 제3 인스턴트 메시지를 통해, 제1 인스턴트 메시지에 포함되었던 질문을 다시하거나, 요청을 다시할 수 있지만, 이에 제한되지 않는다.Specifically, if it is determined in step S40 that the user authentication is failed due to inconsistency of the comparison information, the bot notifies the user that the user authentication has failed and responds again to the first instant message And generate a third instant message containing the content to derive. For example, through the third instant message, the question that was included in the first instant message can be rewritten, or the request can be made again, but is not limited thereto.

즉, 관리 서버(30)는 사용자가 제1 인스턴트 메시지에 대하여 다시 응답하도록 제3 인스턴트 메시지를 사용자에 대한 식별 정보에 기초하여 사용자 단말(10)에 제공할 수 있다. 예컨대, 도 5(b) 및 (d)의 각 화면의 세 번째 인스턴트 메시지가 제3 인스턴트 메시지의 예시일 수 있다.That is, the management server 30 may provide the third instant message to the user terminal 10 based on the identification information for the user so that the user can respond to the first instant message again. For example, the third instant message of each screen of Figs. 5 (b) and 5 (d) may be an example of the third instant message.

그리고, 사용자 인증을 수행하는 단계(S40)에서 사용자 인증에 성공한 것으로 결정된 경우, 봇은 사용자 인증이 완료되었다는 내용을 포함하는 제3 인스턴트 메시지를 생성할 수 있다. 예컨대, 도 5(a) 및 (c)의 각 화면의 세 번째 인스턴트 메시지가 제3 인스턴트 메시지의 예시일 수 있다.If it is determined in step S40 that the user authentication is successful, the bots can generate a third instant message including the fact that the user authentication is completed. For example, the third instant message of each screen of Figs. 5 (a) and 5 (c) may be an example of the third instant message.

전술한 바와 같이, 본 발명의 제1 실시예에 따른 사용자 인증 방법에 따르면, 봇에 의해 생성된 인스턴트 메시지를 이용하여 사용자 인증을 수행하기 때문에, 휴대전화의 SMS를 이용하여 사용자 인증을 수행하는 것에 비해 사용자 인증을 수행하기 위한 비용을 감소시킬 수 있다.As described above, according to the user authentication method according to the first embodiment of the present invention, since the user authentication is performed using the instant message generated by the bot, the user authentication using the SMS of the mobile phone The cost for performing user authentication can be reduced.

그리고, 본 발명의 제1 실시예에 따른 사용자 인증 방법에 따르면, 사용자에 의해 미리 설정된 복수의 문답 세트를 이용하여 사용자 인증을 수행할 수 있다. 따라서, 미리 설정되는 복수의 문제와 답변을 제3자가 알아내기는 어렵기 때문에, 사용자 인증에 대한 보안성을 높일 수 있으며, 임의의 패스워드를 설정하는 방식에 비해, 사용자가 답변을 기억해내기 용이할 수 있다.According to the user authentication method according to the first embodiment of the present invention, user authentication can be performed using a plurality of question sets preset by the user. Accordingly, since it is difficult for a third party to identify a plurality of problems and answers set in advance, it is possible to enhance the security of the user authentication and to make it easier for the user to remember the answer have.

또한, 본 발명의 제1 실시예에 따른 사용자 인증 방법에 따르면, 최초 사용 시에만 관리 서버(30)에 개인 정보를 입력한다면, 이후에 사용자 인증에서는 매번 개인 정보를 입력할 필요없으며, 관리 서버(30)의 봇에 의해 생성된 인스턴트 메시지에서 질문 또는 요청하는 것에 따라 대응을 하는 것으로 사용자 인증을 간편하게 할 수 있다. 따라서, 이름, 생년월일, 통신사, 휴대폰 번호 등 개인 정보를 매번 입력해야 하는 종래의 휴대폰 인증에 비해, 편의성이 증대될 수 있다.According to the user authentication method according to the first embodiment of the present invention, if personal information is input to the management server 30 only at the time of first use, it is not necessary to input personal information each time in user authentication, The user can easily authenticate the user by responding to an inquiry or an inquiry in an instant message generated by the bots of the bots. Accordingly, convenience can be increased as compared with the conventional mobile phone authentication in which personal information such as a name, a date of birth, a communication company, and a mobile phone number must be input each time.

이 밖에, 본 발명의 제1 실시예에 따른 사용자 인증 방법에 따르면, 인스턴트 메시지를 주고 받을 수 있는 사용자 단말(100) 상에서 사용자 인증이 완료될 수 있다. 따라서, 사용자가 기존의 휴대폰 인증을 이용하는 경우, 휴대폰으로 전송된 메시지를 확인하고 개인용 컴퓨터를 이용하여 확인된 메시지를 입력하는 것과 같이, 사용자 인증을 위해 여러 개의 사용자 단말을 연속적으로 이용해야 하는 번거로움이 있는 것에 비해, 본 발명의 제1 실시예에 따른 사용자 인증 방법에 따르면, 이러한 불편을 해소할 수 있다.
In addition, according to the user authentication method according to the first embodiment of the present invention, user authentication can be completed on the user terminal 100 capable of sending and receiving an instant message. Therefore, when the user uses the existing mobile phone authentication, it is troublesome to continuously use a plurality of user terminals for user authentication, such as checking a message transmitted to a mobile phone and inputting a confirmed message using a personal computer The user authentication method according to the first embodiment of the present invention can solve this inconvenience.

이하, 도 6을 참조하여, 본 발명의 제2 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 설명한다. 다만, 본 발명의 제1 실시예에 따른 사용자 인증 방법과의 차이점을 위주로 설명한다. 도 6을 참조하면, 본 발명의 제2 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이 개시된다.Hereinafter, a method of authenticating a user using an instant message generated by a bot according to a second embodiment of the present invention will be described with reference to FIG. However, differences from the user authentication method according to the first embodiment of the present invention will be mainly described. Referring to FIG. 6, an illustration of an instant message displayed on a user terminal according to a user authentication method according to a second embodiment of the present invention is disclosed.

본 발명의 제2 실시예에 따른 사용자 인증 방법에 따르면, 관리 서버(30)와 사용자 단말(10) 사이에 송·수신되었던 인스턴트 메시지가 미리 설정된 시간이 지나면 자동으로 삭제될 수 있다. 예컨대, 도 6을 참조하면, 제1 내지 제3 인스턴트 메시지는 미리 설정된 시간이 지나면 자동으로 삭제될 수 있으며, 몇몇 실시예에서 제3 인스턴트 메시지에 자동 삭제에 관한 안내가 포함될 수 있다.According to the user authentication method according to the second embodiment of the present invention, an instant message transmitted / received between the management server 30 and the user terminal 10 can be automatically deleted after a preset time passes. For example, referring to FIG. 6, the first to third instant messages may be automatically deleted after a predetermined time, and in some embodiments, the third instant message may include a guidance on automatic deletion.

구체적으로, 사용자 단말(10) 상에 표시되거나 사용자 단말(10)에 저장된 인스턴트 메시지가 삭제될 수 있으며, 이와 함께 관리 서버(30) 내에서도 인스턴트 메시지가 삭제될 수 있다.Specifically, the instant message displayed on the user terminal 10 or stored in the user terminal 10 can be deleted, and the instant message can be deleted in the management server 30 at the same time.

인스턴트 메시지가 삭제될 때까지 걸리는 시간은, 관리 서버(30) 내에서 일률적으로 결정될 수 있으며, 몇몇 실시예에서는 사용자에 의해 미리 설정될 수도 있다.The time taken until the instant message is deleted can be uniformly determined in the management server 30, and may be preset by the user in some embodiments.

따라서, 본 발명의 제2 실시예예 따른 사용자 인증 방법에 따르면, 일정한 시간이 지나면 사용자 인증과 관련된 기록이 삭제될 수 있으므로, 사용자 단말(10)의 분실 등으로 인해 사용자 인증을 위해 미리 설정된 개인정보가 유출되는 것이 미연에 방지될 수 있다.Therefore, according to the user authentication method according to the second embodiment of the present invention, since the record related to the user authentication can be deleted after a predetermined time, the preset personal information for user authentication due to the loss of the user terminal 10 It can be prevented from being leaked.

이하, 도 3을 참조하여, 본 발명의 제3 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 설명한다. 다만, 본 발명의 제1 실시예예 따른 사용자 인증 방법과의 차이점을 위주로 설명한다.Hereinafter, a method of authenticating a user using an instant message generated by a bot according to a third embodiment of the present invention will be described with reference to FIG. However, differences from the user authentication method according to the first embodiment of the present invention will be mainly described.

본 발명의 제3 실시에에 따른 사용자 인증 방법은, 제2 인스턴트 메시지가 음성 메시지인 경우에 적용되는 사용자 인증 방법일 수 있다.The user authentication method according to the third embodiment of the present invention may be a user authentication method applied when the second instant message is a voice message.

도 3을 참조하면, 사용자는 제1 인스턴트 메시지에 응답하여 음성으로 제2 인스턴트 메시지를 사용자 단말(10)에 입력할 수 있고, 입력된 제2 인스턴트 메시지는 사용자 단말(10)로 전송될 수 있다(S30). 따라서, 사용자 단말(10)로부터 관리 서버(30)에 전송되는 제2 인스턴트 메시지는 음성 메시지일 수 있다.3, the user can input a second instant message to the user terminal 10 by voice in response to the first instant message, and the inputted second instant message can be transmitted to the user terminal 10 (S30). Accordingly, the second instant message transmitted from the user terminal 10 to the management server 30 may be a voice message.

제2 인스턴트 메시지가 음성 메시지이기 때문에, 도 3에서 관리 서버(30)가 사용자 인증을 수행하는 단계(S40)는, 제2 인스턴트 메시지를 텍스트로 변환한 후 변환된 텍스트를 분석하여 사용자 인증을 수행하는 단계일 수 있다. 즉, 관리 서버(30)에서 음성 인식(STT; Speech To Text) 기술을 이용하여 수신된 제2 인스턴트 메시지를 텍스트로 변환한 후, 변환된 텍스트 메시지를 이용하여 사용자 인증 과정을 진행할 수 있다.Since the second instant message is a voice message, the step S40 of performing the user authentication by the management server 30 in FIG. 3 converts the second instant message into text, analyzes the converted text, and performs user authentication Lt; / RTI > That is, the management server 30 may convert the received second instant message into text using speech recognition (STT) technology, and then proceed with the user authentication process using the converted text message.

몇몇 실시예에서는 제2 인스턴트 메시지가 음성 메시지라는 점을 이용하여, 사용자의 음색을 확인하는 단계를 추가함으로써 사용자 인증 방법의 보안성을 강화할 수 있다. 예컨대, 사용자 인증을 수행하는 단계는, 변환된 텍스트를 분석하고 제2 인스턴트 메시지의 음색을 분석하여 사용자 인증을 수행하는 단계일 수 있다. 즉, 제2 인스턴트 메시지를 텍스트로 변환하여 기존 방식에 따라 사용자 인증을 수행하는 것과 동시에, 제2 인스턴트 메시지의 음색을 분석하여 사용자 인증을 수행함으로써 이중 인증이 가능할 수 있다.In some embodiments, using the fact that the second instant message is a voice message, the security of the user authentication method may be enhanced by adding a step of verifying the tone of the user. For example, performing the user authentication may include analyzing the converted text and analyzing the tone of the second instant message to perform user authentication. That is, the second authentication may be performed by converting the second instant message into text, performing the user authentication according to the existing method, and performing the user authentication by analyzing the tone of the second instant message.

이를 위해, 사용자에 대한 음색 정보가 관리 서버(30)에 미리 저장될 수 있으며, 관리 서버(30)는 제2 인스턴트 메시지의 음색과 관리 서버(30)에 미리 저장된 사용자에 대한 음색 정보가 일치하는지 여부를 확인하는 단계를 사용자 인증을 수행하는 단계(S40)에 추가함으로써, 사용자 인증 방법의 보안성을 높일 수 있다.To this end, the tone color information of the user may be stored in advance in the management server 30, and the management server 30 may check whether the tone color of the second instant message matches the tone color information of the user stored in advance in the management server 30 (Step S40), the security of the user authentication method can be enhanced.

본 발명의 제3 실시예에 따른 사용자 인증 방법에 따르면, 음성으로 사용자 인증이 가능하기 때문에, 사용자가 텍스트로 입력하기 곤란한 상황에서 사용자 인증을 수행할 수 있다. 따라서, 사용자의 편의가 극대화될 수 있으며, 이와 함께 음색 보안을 적용할 수 있기 때문에, 사용자에게 추가적인 행위를 요청하지 않으면서도 보안성을 높일 수 있다.According to the user authentication method according to the third embodiment of the present invention, since user authentication is possible by voice, user authentication can be performed in a situation where the user is difficult to input text. Accordingly, the convenience of the user can be maximized, and the tone color security can be applied thereto, so that the security can be enhanced without requiring the user to perform additional actions.

이하, 도 7을 참조하여, 본 발명의 제4 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 설명한다. 다만, 본 발명의 제1 실시예예 따른 사용자 인증 방법과의 차이점을 위주로 설명한다. 도 7을 참조하면, 본 발명의 제4 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도가 개시된다.Hereinafter, a user authentication method using an instant message generated by the bot according to the fourth embodiment of the present invention will be described with reference to FIG. However, differences from the user authentication method according to the first embodiment of the present invention will be mainly described. Referring to FIG. 7, a flowchart of a method for authenticating a user using an instant message generated by a bot according to the fourth embodiment of the present invention is disclosed.

본 발명의 제4 실시예에 따른 사용자 인증 방법에 따르면, 관리 서버(30)는 사용자의 단말(10)에 하나의 제1 인스턴트 메시지를 제공함으로써 한 가지 정보만을 확인하는 것이 아니라, 복수의 제1 인스턴트 메시지를 연속적으로 사용자 단말(10)에 제공함으로써 복수의 정보를 확인한 후에 사용자 인증 여부를 판단할 수 있다.According to the user authentication method according to the fourth embodiment of the present invention, the management server 30 does not check only one piece of information by providing one first instant message to the user's terminal 10, It is possible to determine whether the user is authenticated after a plurality of pieces of information are confirmed by continuously providing an instant message to the user terminal 10. [

도 3을 참조하면, 사용자 인증을 수행하기 전에, 관리 서버(30)가 사용자 단말(10)에 제1 인스턴트 메시지를 제공하는 단계(S20)와 사용자 단말(10)로부터 제2 인스턴트 메시지를 수신하는 단계(S30)가 수회 반복될 수 있다. 즉, 사용자 인증의 보안성을 강화하기 위해, 관리 서버(30)는 제1 인스턴트 메시지를 제공하는 단계(S20)와 사용자 단말(10)로부터 제2 인스턴트 메시지를 수신하는 단계(S30)를 수회 반복함으로써, 사용자로부터 복수의 정보를 확보할 수 있다.3, before performing the user authentication, the management server 30 provides a first instant message to the user terminal 10 (S20) and a second instant message from the user terminal 10 Step S30 may be repeated several times. That is, in order to enhance the security of the user authentication, the management server 30 repeatedly performs step S 20 of providing a first instant message and step S 30 of receiving a second instant message from the user terminal 10 A plurality of pieces of information can be secured from the user.

사용자 인증을 수행하는 단계(S40)는, 복수의 제2 인스턴트 메시지를 분석하여 사용자 인증을 수행하는 단계로서, 각각의 제2 인스턴트 메시지에 대하여 사용자 인증을 수행함으로써 사용자 인증의 정확도를 높일 수 있다.The step of performing user authentication (S40) is a step of performing user authentication by analyzing a plurality of second instant messages, and it is possible to increase the accuracy of user authentication by performing user authentication on each second instant message.

다만, 여기서, 제1 인스턴트 메시지는 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 인스턴트 메시지로 제한되는 것이 아니라, 사용자 단말(10)로부터 입력된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지일 수 있다. 예컨대, 관리 서버(30)의 봇은 사용자 단말(10)로부터 입력된 인스턴트 메시지에 기초하여 이와 관련된 정보를 확인할 수 있는 후속 인스턴트 메시지를 생성할 수 있다. 즉, 사용자 단말(10)로부터 사용자의 생일에 관한 정보가 담긴 인스턴트 메시지를 수신한 경우, 봇은 사용자의 부모의 생일 등 생일과 관련된 정보가 미리 설정된 문답 세트에 포함되어 있는지 검색하고, 검색된 정보를 확인할 수 있는 인스턴트 메시지를 생성할 수 있다.Here, the first instant message is not limited to the instant message generated by the bot according to the authentication request for the user, but may be an instant message generated by the bot in response to the instant message input from the user terminal 10. [ . For example, the bot of the management server 30 can generate a subsequent instant message that can confirm the information related thereto based on the instant message input from the user terminal 10. [ That is, when the instant message containing the information about the user's birthday is received from the user terminal 10, the bots search whether the information related to the birthday, such as the birthday of the user's parent, is included in the preset question and answer set, You can create an instant message that you can see.

이에 따라, 사용자는 경직된 분위기의 사용자 인증이 아닌 상대방과 대화하는 분위기 속에서 자연스럽게 사용자 인증을 수행할 수 있다.Accordingly, the user can naturally authenticate the user in an atmosphere of conversing with the other party rather than in a rigid atmosphere.

이하, 도 8 및 도 9를 참조하여, 본 발명의 제5 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 설명한다. 다만, 본 발명의 제1 실시예예 따른 사용자 인증 방법과의 차이점을 위주로 설명한다. 도 8을 참조하면, 본 발명의 제5 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도가 개시되고, 도 9를 참조하면, 본 발명의 제5 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이 개시된다.Hereinafter, a method of authenticating a user using an instant message generated by a bot according to a fifth embodiment of the present invention will be described with reference to FIGS. 8 and 9. FIG. However, differences from the user authentication method according to the first embodiment of the present invention will be mainly described. Referring to FIG. 8, a flowchart of a method for authenticating a user using an instant message generated by a bot according to a fifth embodiment of the present invention is disclosed. Referring to FIG. 9, A diagram showing an instant message displayed on a user terminal according to an authentication method is disclosed.

본 발명의 제5 실시예에 따른 사용자 인증 방법에 따르면, 우선, 도 8을 참조하여, 관리 서버(30)는 서비스 제공 서버(20)로부터 사용자에 대한 인증 요청과 사용자에 대한 식별 정보를 수신할 수 있다(S110).According to the user authentication method according to the fifth embodiment of the present invention, first, referring to FIG. 8, the management server 30 receives an authentication request for the user and identification information about the user from the service providing server 20 (S110).

그리고, 도 8을 참조하면, 관리 서버(30)의 봇은 1회용 패스워드(OTP; One Time Password)가 포함된 인스턴트 메시지를 생성하고, 관리 서버(30)는 생성된 인스턴트 메시지를 사용자에 대한 식별 번호에 기초하여 사용자 단말(10)에 제공할 수 있다(S120). 그리고, 관리 서버(30)는 1회용 패스워드를 서비스 제공 서버(20)에도 제공할 수 있다(S125).8, the bots of the management server 30 generate an instant message including a one-time password (OTP), and the management server 30 transmits the generated instant message to the user Based on the number of the user terminal 10 (S120). The management server 30 may also provide the one-time password to the service providing server 20 (S125).

이어서, 도 8 및 도 9를 참조하면, 사용자는 인스턴트 메시지에 포함된 1회용 패스워를 사용자 단말(10)에 입력함으로써 서비스 제공 서버(20)에 1회용 패스워드를 전송할 수 있다.8 and 9, the user can transmit a one-time password to the service providing server 20 by inputting the one-time password included in the instant message to the user terminal 10. [

이에 따라, 서비스 제공 서버(20)는 관리 서버(30)로부터 제공된 1회용 패스워드와 사용자 단말(10)로부터 전송된 1회용 패스워드를 비교함으로써 사용자 인증을 수행할 수 있다(S140).Accordingly, the service providing server 20 can perform user authentication by comparing the one-time password provided from the management server 30 and the one-time password transmitted from the user terminal 10 (S140).

본 발명의 제5 실시예에 따른 사용자 인증 방법에 따르면, 봇에 의해 생성된 인스턴트 메시지를 이용하여 사용자 인증을 수행하기 때문에, 휴대전화의 SMS를 이용하여 사용자 인증을 수행하는 것에 비해 사용자 인증을 수행하기 위한 비용을 감소시킬 수 있다.According to the user authentication method according to the fifth embodiment of the present invention, since the user authentication is performed using the instant message generated by the bot, user authentication is performed using SMS of the mobile phone, It is possible to reduce the cost.

이하, 도 10 및 도 11을 참조하여, 본 발명의 제6 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 설명한다. 다만, 본 발명의 제1 실시예예 따른 사용자 인증 방법과의 차이점을 위주로 설명한다. 도 10을 참조하면, 본 발명의 제6 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 대한 순서도가 개시되고, 도 11을 참조하면, 본 발명의 제6 실시예에 따른 사용자 인증 방법에 따라 사용자 단말에 표시되는 인스턴트 메시지를 표시한 도면이 개시된다.Hereinafter, with reference to FIG. 10 and FIG. 11, a method of authenticating a user using an instant message generated by a bot according to a sixth embodiment of the present invention will be described. However, differences from the user authentication method according to the first embodiment of the present invention will be mainly described. Referring to FIG. 10, a flowchart of a user authentication method using an instant message generated by a bot according to the sixth embodiment of the present invention is disclosed. Referring to FIG. 11, A diagram showing an instant message displayed on a user terminal according to an authentication method is disclosed.

도 10을 참조하면, 본 발명의 제1 실시예에 따른 사용자 인증 방법과 비교하여, 인스턴트 메시지를 제공하는 단계(S320)가 상이할 수 있다.Referring to FIG. 10, in comparison with the user authentication method according to the first embodiment of the present invention, the step of providing an instant message (S320) may be different.

도 10을 참조하면, 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 인스턴트 메시지 또는 사용자 단말(10)로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지를 사용자에 대한 식별 정보에 기초하여 사용자 단말(10)에 제공하는 단계(S320)로서, 봇에 의해 생성된 인스턴트 메시지는 대화체 문장으로 구성된 메시지일 수 있고, 사용자 단말(10)로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지는, 사용자 단말(10)로부터 수신된 인스턴트 메시지를 분석함으로써 생성되는 메시지일 수 있다.10, an instant message generated by a bot in response to an authentication request for a user or an instant message generated by a bot in response to an instant message received from the user terminal 10 is stored The instant message generated by the bot may be a message composed of a dialogue sentence and may be an instant message generated by the bot in response to the instant message received from the user terminal 10, The message may be a message generated by analyzing an instant message received from the user terminal 10. [

구체적으로, 본 실시예에 따르면, 관리 서버(30)로부터 사용자 단말(10)로 전송되는 인스턴트 메시지는, 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 인스턴트 메시지뿐 아니라, 사용자 단말(10)로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지일 수도 있다.Specifically, according to the present embodiment, the instant message transmitted from the management server 30 to the user terminal 10 includes not only the instant message generated by the bot in response to the authentication request for the user but also the instant message generated from the user terminal 10 Or an instant message generated by the bot in response to the received instant message.

여기서, 사용자 단말(10)로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지는, 사용자 단말(10)로부터 수신된 인스턴트 메시지를 분석함으로써 생성되는 메시지일 수 있다. 즉, 봇은, 사용자 단말(10)로부터 수신된 인스턴트 메시지를 형태소 단위로 분석하거나 띄어쓰기 단위로 분석함으로써 해당 메시지의 키워드를 추출하고, 대화엔진을 통해 데이터베이스에서 추출된 키워드에 적합한 응답 문장을 검출함으로써 인스턴트 메시지를 생성할 수 있다. 이를 통해, 본 실시예에 따르면, 봇은 사용자의 응답에 간단하게 응대를 함으로써, 간단한 대화를 수행할 수 있다.예컨대, 도 11을 참조하면, 사용자 단말(10)로부터 수신된 인스턴트 메시지에 응답하여, 채팅봇은 사용자 단말(10)로부터 수신된 응답에 기초하여 인스턴트 메시지를 생성한 후, 생성된 인스턴트 메시지를 사용자 단말(10)에 제공할 수 있다. 구체적으로, 사용자 인증을 위한 질문에 대하여, 사용자가 "몰라"라고 하는 경우, 봇은 대화엔진을 통해 데이터베이스를 검색함으로서, "몰라"라는 메시지에 대응할 수 있는 적합한 응답 문장을 추출할 수 있다. 따라서, "한번만 다시 생각해 주시고, 입력해주세요."라는 문장이 추출된 경우, 봇은 이러한 문장을 사용자 단말(100)에 제공할 수 있다.The instant message generated by the robot in response to the instant message received from the user terminal 10 may be a message generated by analyzing the instant message received from the user terminal 10. [ That is, the bot extracts the keyword of the message by analyzing the instant message received from the user terminal 10 in units of morphemes or in units of spaces, and detects a response sentence suitable for the keyword extracted from the database through the dialog engine Instant messages can be generated. Thus, according to the present embodiment, the bot can perform simple conversation by simply responding to the user's response. For example, referring to FIG. 11, in response to the instant message received from the user terminal 10 , The chat bot may generate an instant message based on the response received from the user terminal 10 and then provide the generated instant message to the user terminal 10. [ Specifically, when the user is "do not know" about a question for user authentication, the bots can search the database through the dialog engine and extract appropriate response sentences that can correspond to the message "do not know". Therefore, when the sentence "Please remind me once and input it" is extracted, the bot can provide such a sentence to the user terminal 100. [

이와 같이, 채팅봇이 사용자의 인스턴트 메시지에 기초하여 대화를 이어나가기 때문에, 본 실시예에 따른 사용자 인증에 따르면, 사용자가 실제로 대화하는 것처럼 느낄 수 있기 때문에, 자연스럽게 사용자 인증을 진행할 수 있다.As described above, since the chat bots continue conversation based on the instant message of the user, according to the user authentication according to the present embodiment, the user can feel as if they are actually talking, so that user authentication can be smoothly performed.

이하, 도 12를 참조하여, 본 발명의 실시예들의 사용자 인증 방법을 위한 문답 세트 또는 패스워드를 설정하는 방법을 설명한다. 도 12를 참조하면, 본 발명의 실시예들의 사용자 인증 방법을 위한 문답 세트 또는 패스워드를 설정하는 방법에 대한 순서도가 개시된다.Hereinafter, a method of setting a question set or a password for the user authentication method of the embodiments of the present invention will be described with reference to FIG. Referring to FIG. 12, a flowchart of a method of setting a question or a password for a user authentication method of embodiments of the present invention is disclosed.

도 12를 참조하면, 관리 서버(30)가 사용자 단말(10)에 제1 인스턴트 메시지를 제공하기 전에, 관리 서버(30)는 문답 세트 또는 패스워드를 설정할 것을 요청할 수 있다(S210). 구체적으로, 봇에 의해 문답 세트 또는 패스워드를 설정할 것을 요청하는 인스턴트 메시지가 생성되어 사용자 단말(10)에 전송될 수 있다. 문답 세트 또는 패스워드의 설정은, 사용자가 본 발명의 실시예에 따른 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법을 처음으로 이용하는 경우 수행될 수 있다.Referring to FIG. 12, before the management server 30 provides the first instant message to the user terminal 10, the management server 30 may request to set a question or a password (S210). Specifically, an instant message requesting to set a question set or a password by the bot may be generated and transmitted to the user terminal 10. [ The setting of the question set or the password may be performed when the user first uses the user authentication method using the instant message generated by the bot according to the embodiment of the present invention.

다만, 이에 제한되지 않으며, 몇몇 실시예에서는 사용자 단말이 문답 세트 또는 패스워드를 변경하고 싶을 때, 사용자 단말(10)을 이용하여 관리 서버(30)에 문답 세트 또는 패스워드를 재설정할 것을 요청하고, 이에 따라, 관리 서버(30)가 문답 세트 또는 패스워드를 설정할 것을 사용자 단말(10)에 요청할 수 있다(S210).In some embodiments, when the user terminal desires to change a set of questions or a password, the user terminal 10 requests the management server 30 to reset a set of questions or a password, Accordingly, the management server 30 may request the user terminal 10 to set a question or a password (S210).

이어서, 도 12를 참조하여, 관리 서버(30)는 사용자 인증에 이용되는 문답 세트 또는 패스워드를 설정하기 위해, 사용자 단말(10)로부터 입력된 문답 세트 또는 패스워드를 수신할 수 있다(S220). 구체적으로, 사용자는 문답 세트 또는 패스워드를 사용자 단말(10)에 입력할 수 있으며, 입력된 문답 세트 또는 패스워드가 포함된 인스턴트 메시지가 관리 서버(30)에 전송될 수 있다.12, the management server 30 may receive a set of questions or a password input from the user terminal 10 in order to set a question set or a password to be used for user authentication (S220). Specifically, the user can input a set of questions or a password to the user terminal 10, and an instant message including the inputted set of questions or the password can be transmitted to the management server 30. [

이에 따르면, 사용자가 사용자 인증에 사용되는 질문을 직접 입력하기 때문에, 타인이 사용자 인증에 이용되는 문답 세트를 예측하기란 사실상 어렵다. 그리고, 사용자가 직접 입력한 질문을 사용자 인증에 이용하기 때문에, 사용자가 사용자 인증 시에 해당 질문에 대한 대답을 잊어버리거나 대답에 대해 혼동할 확률을 줄일 수 있다.According to this, since the user directly inputs the question used for user authentication, it is practically difficult for others to predict the set of questions used for user authentication. In addition, since the question inputted by the user is used for user authentication, the user can forget the answer to the question at the time of user authentication or reduce the possibility of confusion about the answer.

이어서, 도 12를 참조하면, 사용자 단말(10)로부터 전송된 문답 세트 또는 패스워드가 특정한 사용자에 대해서 저장될 수 있다(S230). 그리고, 저장된 문답 세트 또는 패스워드는 해당되는 특정한 사용자에 대해 사용자 인증을 수행하는 경우 이용될 수 있다.Next, referring to FIG. 12, a set of questions or a password transmitted from the user terminal 10 may be stored for a specific user (S230). And, the stored question-answer set or password can be used when user authentication is performed for the specific user.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

10: 사용자 단말 10-1, 10-2: 제1 및 제2 사용자 단말
20: 서비스 제공 서버 30: 관리 서버
31: 제어 모듈 32: 메신저 모듈
100: 사용자 인증 선택 버튼10: user terminals 10-1 and 10-2: first and second user terminals
20: service providing server 30: management server
31: control module 32: messenger module
100: User authentication selection button

Claims (10)

봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 있어서,
사용자에 대한 인증 요청과 상기 사용자에 대한 식별 정보를 수신하는 단계;
상기 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 제1 인스턴트 메시지를 상기 사용자에 대한 식별 정보에 기초하여 사용자 단말에 제공하는 단계로서, 상기 제1 인스턴트 메시지는 상기 사용자에 대한 질문이 포함된 질문형 인스턴트 메시지 또는 상기 사용자에 대한 요청이 포함된 요청형 인스턴트 메시지를 포함하는 것인, 제1 인스턴트 메시지를 제공하는 단계;
상기 제1 인스턴트 메시지에 응답하여 상기 사용자 단말로부터 입력된 제2 인스턴트 메시지를 수신하는 단계; 및
상기 제2 인스턴트 메시지를 분석하여 사용자 인증을 수행하는 단계
를 포함하는 사용자 인증 방법.A user authentication method using an instant message generated by a bot,
Receiving an authentication request for a user and identification information for the user;
Providing a first instant message generated by a bot according to an authentication request for the user to a user terminal based on identification information for the user, the first instant message including a question Type instant message or a request type instant message including a request for the user;
Receiving a second instant message input from the user terminal in response to the first instant message; And
Analyzing the second instant message to perform user authentication
And a user authentication method. 제1항에 있어서,
상기 사용자에 대한 식별 정보는, 상기 사용자에 대한 전화번호 또는 아이디인 것인, 사용자 인증 방법.The method according to claim 1,
Wherein the identification information for the user is a telephone number or an ID for the user. 제1항에 있어서,
상기 사용자 인증을 수행하는 단계에서 사용자 인증에 실패하는 경우, 상기 사용자가 상기 제1 인스턴트 메시지에 대하여 다시 응답하도록 제3 인스턴트 메시지를 상기 사용자에 대한 식별 정보에 기초하여 상기 사용자 단말에 제공하는 단계
를 더 포함하고,
상기 제1 및 제3 인스턴트 메시지는 봇에 의해 생성된 메시지로서, 대화체 문장으로 구성된 메시지인 것인, 사용자 인증 방법.The method according to claim 1,
Providing a third instant message to the user terminal based on the identification information for the user so that the user responds again to the first instant message if the user authentication fails in performing the user authentication step
Further comprising:
Wherein the first and third instant messages are messages generated by a bot, the messages being composed of dialogue sentences. 제1항에 있어서,
상기 제1 인스턴트 메시지를 제공하기 전에, 상기 사용자 인증에 이용되는 문답 세트 또는 패스워드를 설정하기 위해, 상기 사용자 단말로부터 입력된 문답 세트 또는 패스워드를 수신하는 단계
를 더 포함하고,
상기 제1 인스턴트 메시지는 상기 설정된 문답 세트 중 어느 하나의 상기 사용자에 대한 질문이 포함된 질문형 인스턴트 메시지 또는 상기 사용자에 대한 상기 설정된 패스워드 입력 요청이 포함된 요청형 인스턴트 메시지이고,
상기 사용자 인증을 수행하는 단계는, 상기 제2 인스턴트 메시지가 상기 설정된 문답 세트의 답변 또는 패스워드와 일치하는지 여부를 확인하는 단계인 것인, 사용자 인증 방법.The method according to claim 1,
Receiving a set of questions or a password entered from the user terminal to set a set of questions or a password to be used in the user authentication before providing the first instant message,
Further comprising:
Wherein the first instant message is a request type instant message including a query type instant message including a query for any one of the users in the set of the set of questions or a password input request for the user,
Wherein performing the user authentication is a step of verifying whether the second instant message matches an answer or password of the established set of questions. 제1항에 있어서,
상기 제1 인스턴트 메시지는 상기 제1 인스턴트 메시지에 포함된 특정한 내용을 입력할 것을 요청하는 요청형 인스턴트 메시지인 것인, 사용자 인증 방법.The method according to claim 1,
Wherein the first instant message is a request type instant message requesting input of a specific content included in the first instant message. 제1항에 있어서,
상기 제1 인스턴트 메시지 및 상기 제2 인스턴트 메시지는 미리 설정된 시간이 지나면 자동으로 삭제되는 것인, 사용자 인증 방법.The method according to claim 1,
Wherein the first instant message and the second instant message are automatically deleted after a predetermined time elapses. 제1항에 있어서,
상기 제2 인스턴트 메시지는 상기 사용자 단말로부터 음성으로 입력된 음성 메시지이고,
상기 사용자 인증을 수행하는 단계는, 상기 제2 인스턴트 메시지를 텍스트로 변환한 후 변환된 텍스트를 분석하여 사용자 인증을 수행하는 단계인 것인, 사용자 인증 방법.The method according to claim 1,
Wherein the second instant message is a voice message input from the user terminal by voice,
Wherein performing the user authentication is a step of performing user authentication by analyzing the converted text after converting the second instant message into text. 제7항에 있어서,
상기 사용자 인증을 수행하는 단계는, 상기 변환된 텍스트를 분석하고 상기 제2 인스턴트 메시지의 음색을 분석하여 사용자 인증을 수행하는 단계인 것인, 사용자 인증 방법.8. The method of claim 7,
Wherein performing the user authentication is a step of analyzing the transformed text and analyzing the tone of the second instant message to perform user authentication. 제1항에 있어서,
상기 사용자 인증을 수행하기 전에, 상기 제1 인스턴트 메시지를 제공하는 단계와 상기 제2 인스턴트 메시지를 수신하는 단계가 수회 반복되고,
상기 사용자 인증을 수행하는 단계는, 복수의 상기 제2 인스턴트 메시지를 분석하여 사용자 인증을 수행하는 단계인 것인, 사용자 인증 방법.The method according to claim 1,
Wherein the step of providing the first instant message and the step of receiving the second instant message are repeated a plurality of times before performing the user authentication,
Wherein performing the user authentication is a step of performing user authentication by analyzing a plurality of the second instant messages. 봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법에 있어서,
사용자에 대한 인증 요청과 상기 사용자에 대한 식별 정보를 수신하는 단계;
상기 사용자에 대한 인증 요청에 따라 봇에 의해 생성된 인스턴트 메시지 또는 사용자 단말로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지를 상기 사용자에 대한 식별 정보에 기초하여 상기 사용자 단말에 제공하는 단계로서, 상기 사용자 단말로부터 수신된 인스턴트 메시지에 대응하여 봇에 의해 생성된 인스턴트 메시지는, 상기 사용자 단말로부터 수신된 인스턴트 메시지를 형태소 단위로 분석함으로써 생성되는 메시지인 것인, 봇에 의해 생성된 인스턴트 메시지를 제공하는 단계;
상기 봇에 의해 생성된 인스턴트 메시지에 응답하여 상기 사용자 단말로부터 입력된 인스턴트 메시지를 수신하는 단계; 및
상기 수신된 인스턴트 메시지를 분석하여 사용자 인증을 수행하는 단계
를 포함하는 사용자 인증 방법.A user authentication method using an instant message generated by a bot,
Receiving an authentication request for a user and identification information for the user;
Providing an instant message generated by the bot in response to the authentication request for the user or an instant message generated by the bot corresponding to the instant message received from the user terminal to the user terminal based on the identification information for the user Wherein the instant message generated by the bot in response to the instant message received from the user terminal is a message generated by analyzing the instant message received from the user terminal in morphological units, ;
Receiving an instant message input from the user terminal in response to the instant message generated by the bot; And
Analyzing the received instant message to perform user authentication
And a user authentication method.
KR1020140187751A 2014-12-24 2014-12-24 Method for user authentication using instant message generated by bot KR20160077621A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140187751A KR20160077621A (en) 2014-12-24 2014-12-24 Method for user authentication using instant message generated by bot

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140187751A KR20160077621A (en) 2014-12-24 2014-12-24 Method for user authentication using instant message generated by bot

Publications (1)

Publication Number Publication Date
KR20160077621A true KR20160077621A (en) 2016-07-04

Family

ID=56501045

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140187751A KR20160077621A (en) 2014-12-24 2014-12-24 Method for user authentication using instant message generated by bot

Country Status (1)

Country Link
KR (1) KR20160077621A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100090115A (en) 2009-02-05 2010-08-13 (주)아이피베이스 User identifying system and user identifying method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100090115A (en) 2009-02-05 2010-08-13 (주)아이피베이스 User identifying system and user identifying method

Similar Documents

Publication Publication Date Title
CN110178179B (en) Voice signature for authenticating to electronic device users
TWI554955B (en) Identity authentication methods and information systems
US8613066B1 (en) Techniques for user authentication
US9979721B2 (en) Method, server, client and system for verifying verification codes
US20150088760A1 (en) Automatic injection of security confirmation
US20190243956A1 (en) Remote usage of locally stored biometric authentication data
CN106453209B (en) Identity verification method and device
CN111883140A (en) Authentication method, device, equipment and medium based on knowledge graph and voiceprint recognition
CN105141619A (en) Account login method and device
US10606992B2 (en) User authentication system and user authentication application program
CN108510290A (en) Customer information amending method, device, computer equipment and storage medium in call
US20090265770A1 (en) Security system based on questions that do not publicly identify the speaker
CN110856272A (en) Network connection method, device and equipment
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
JP5325919B2 (en) Authentication apparatus and method
KR102649375B1 (en) Methods, systems and media for authenticating users using biometric signatures
CN111598577B (en) Resource transfer method, device, computer equipment and storage medium
JP4700431B2 (en) User authentication apparatus and method
CN109905359B (en) Communication message processing method, device, computer equipment and readable access medium
GB2547885A (en) Establishing a communication session
KR20160077621A (en) Method for user authentication using instant message generated by bot
CN106936840B (en) Information prompting method and device
CN106712960A (en) Verification code information processing method and apparatus
KR102029309B1 (en) Information input apparatus having authentication request and method using the same
CN112950832B (en) Password verification method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal